Oauth2使用hd无法正常限制使用特定域名的电子邮件

我的应用程序通过在我的请求中的hd参数中指定abc.com来限制Oauth2登录到特定域,如abc.com.使用Google OAuth2.0将登录电子邮件限制为特定域名,但由于过去几天它允许任何拥有Google帐户的人登录.我确信我没有更改代码甚至验证结果uri已在其中指定了我的域名高级参数跟随此链接说明https://developers.google.com/identity/protocols/OpenIDConnect#hd-param .so cany任何人告诉我我做错了什么？这是我的代码

     `redirect( uri : "https://accounts.google.com/o/oauth2/auth?" +
            "redirect_uri=${redirectUri}&" +
            "response_type=code&" +
            "client_id="${my_client_id}"& +
            "scope=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.email" +
            "+https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fuserinfo.profile&" +
            "approval_prompt=auto&" +
            "hd=apposit.com")`

robel.. 10

我不知道为什么会发生这种情况,但你可以通过检查用户电子邮件是否包含abc.com使用java的contains()方法或者endsWith()更加可靠,然后再允许用户在你的应用程序中继续使用,来添加除hd之外的第二种安全机制.

但这仍然是一个快速解决方案,其他解决方案应该回答这个问题

1> robel..：

---

我不知道为什么会发生这种情况,但你可以通过检查用户电子邮件是否包含abc.com使用java的contains()方法或者endsWith()更加可靠,然后再允许用户在你的应用程序中继续使用,来添加除hd之外的第二种安全机制.

但这仍然是一个快速解决方案,其他解决方案应该回答这个问题

---

我绝对同意,但正如我上面所述,它只是一个快速修复,真正的解决方案应该是找到一种方法让高清工作.

---

如果我是你,我会更加小心,因为它很容易忽略这个机制,只需简单地说像**abc.comHACKER@gmail.com**或**hacker@abc.com.hacker.com**.